EPSO-prov · Digitala färdigheter

EPSO:s prov i digitala färdigheter, förklarat

Den senaste komponenten i EPSO:s urval — byggd på DigComp 2.2-ramverket, poängsatt in i rangordningen och fylld med fallgropar kring GDPR, AI och licensiering.

Uppdaterad juni 2026 · EPSO-förberedelse · ~7 min läsning

Digitala färdigheter är det EPSO-prov som har förändrats mest i de senaste uttagningarna. Det är inte längre en bockruta för om sökande kan använda ett kalkylark: det är en strukturerad bedömning av hur säkert du rör dig inom EU:s egen digitala policyram — GDPR, AI-förordningen, direktivet om tillgänglighet till webben, Creative Commons-licensiering och de fem kompetensområdena i DigComp 2.2. Din poäng går direkt in i rangordningen, på samma villkor som verbalt, numeriskt och abstrakt resonemang.

Vad provet testar

Provet i digitala färdigheter är förankrat i Europeiska kommissionens ramverk DigComp 2.2, den officiella referensen för medborgares digitala kompetens. Ramverket är organiserat i fem kompetensområden, och EPSO:s frågor är skrivna för att kartlägga rakt mot dem. Du kommer sällan att se frågor av typen "namnge ramverket"; varje uppgift ber dig istället att tillämpa en kompetens på ett realistiskt institutionellt scenario.

Den gyllene regeln. Digitala färdigheter är ett kunskapsprov förklätt till ett kompetensprov. Varje rätt svar är förankrat i en specifik DigComp-delkompetens, en GDPR-artikel, en risknivå enligt AI-förordningen eller en CC-licensklausul. Om du inte kan namnge förankringen kan du inte tillförlitligt eliminera distraktorerna.

De återkommande fallgroparna

I hundratals övningsuppgifter återkommer samma familjer av fallgropar. Att lära sig känna igen dem på en sekund är största delen av striden:

Träna dina digitala färdigheter

Realistiska frågor i EPSO-stil om data, säkerhet, AI och innehållsskapande, med förklaringar till varje svar.

Börja öva → Första uppsättningen gratis · ingen kostnad

Hur du förbereder dig

Tre kanoniska referenser kommer i tysthet att besvara merparten av de frågor du kommer att se. Läs dem en gång, inte som lapp-fusk för provet utan för att internalisera vokabulären. Den första är själva ramverket DigComp 2.2, publicerat av Gemensamma forskningscentret — särskilt de fem kompetensområdena, de verb som ramverket använder ("utvärdera", "dela", "utveckla", "skydda", "lösa") och de AI-kunskapsuppgifter som lades till i revisionen 2.2. Den andra är GDPR, med fokus på artikel 5 (de sex behandlingsprinciperna), artikel 9 (särskilda kategorier) och artikel 30 (register över behandling). Den tredje är EU:s AI-förordning — särskilt risknivåerna och de förfaranden som förordningen uttryckligen förbjuder.

Utöver referenserna är den mest tillförlitliga förberedelsen tidsatt övning med omsorgsfullt skrivna förklaringar. Frågor om digitala färdigheter belönar sökande som kan namnge förankringen: när du läser ett stam om ett nätfiskemejl ska du omedelbart registrera "kompetens 4.1, att skydda enheter"; när du läser om ett anmälningsformulär till ett evenemang, "artikel 5.1 c, uppgiftsminimering". Förankringen talar om vilken distraktor som är fällan. Utan den är troligt klingande felaktiga svar mycket svåra att utesluta under tidspress.

Ett praktiskt tips: när ett alternativ nämner ett nummer, ett datum eller ett specifikt EU-instrument vid namn (WEEE-direktivet, direktiv (EU) 2016/2102, förordning (EU) 2019/788) är det nästan alltid antingen det rätta svaret eller en omsorgsfullt placerad lockbete. Behandla dem som bärande detaljer, inte som bakgrundsfärg.

Genomarbetade exempel

Tre exempel i det faktiska EPSO-formatet — kort institutionellt scenario, fyra alternativ, endast ett fullt korrekt. Läs varje stam, välj ditt svar och visa sedan förklaringen — och var särskilt uppmärksam på vilken fälla varje distraktor är byggd kring.

Exempel 1 — Förvirring mellan metadata, nätfiske och utpressningsprogram
Scenario. En rapport som är färdig för offentliggörande innehåller fortfarande dolda ändringsspår och författarnamn; vad kallas denna risk?
Visa svar
Svar: B. Office-dokument lagrar betydande metadata utöver den synliga texten — författarnamn, redigeringshistorik, spårade ändringar, kommentarer, filsökvägar, till och med GPS-koordinater på inbäddade foton. Att publicera en fil utan att rensa detta är det klassiska felet med oavsiktligt röjande, förankrat i DigComp-kompetens 4.2 Skydd av personuppgifter och integritet. Lösningen är att köra dokumentgranskaren ("Sök efter problem → Granska dokument") före offentliggörande.

Varför varje distraktor faller:
A — nätfiske är en inkommande attack med social manipulation som lurar användaren att lämna ut inloggningsuppgifter; scenariot beskriver ett utgående publiceringsmissöde, motsatt riktning av risken.
C — utpressningsprogram krypterar filer för att utpressa betalning; spårade ändringar är ingen nyttolast och den aktuella filen släpps, den utlöses inte.
D — överbelastningsattacker översvämmar en tjänst för att göra den otillgänglig; det har inte alls någon dokumenthygiendimension.

Fällmönster. Tre av de fyra alternativen är riktiga säkerhetsbegrepp i fel kategori. EPSO testar rutinmässigt om du kan placera en risk i rätt familj (datahygien vs skadlig kod vs nätverksattack) innan du sträcker dig efter den tekniska etiketten.
Exempel 2 — GDPR-uppgiftsminimering i ett anmälningsformulär
Scenario. Vilka fält bör ett anmälningsformulär till ett evenemang efterfråga enligt GDPR:s princip om uppgiftsminimering?
Visa svar
Svar: D. Artikel 5.1 c i GDPR kräver att personuppgifter ska vara "adekvata, relevanta och inte för omfattande i förhållande till" behandlingsändamålet — principen om uppgiftsminimering, central för DigComp-kompetens 4.2 Skydd av personuppgifter och integritet. Förhandstestet är konkret: skulle vi fortfarande kunna hålla evenemanget utan det? Om ja, utelämna fältet.

Varför varje distraktor faller:
A — endast fri text är en fälla för ostrukturerade data: den samlar in personlig information som den personuppgiftsansvarige inte lagligen kan avgränsa eller behandla, vilket bryter mot samma artikel 5.1 c.
B — religion och politiska åsikter är särskilda kategorier enligt artikel 9 i GDPR; de kräver uttryckligt samtycke och en separat rättslig grund. Att samla in dem för att "fullständiga en profil" är den klassiska GDPR-överträdelsen.
C — kreditkortsuppgifter för ett gratis evenemang är per definition icke nödvändiga; att samla in dem ökar exponeringen vid intrång utan något ändamål och bryter mot uppgiftsminimeringen direkt.

Fällmönster. Varje fel svar är ett annat GDPR-felläge — ostrukturerad insamling, övertramp av särskild kategori, omotiverad överinsamling. Memorera de tre så att du kan mönstermatcha dem under tidspress.
Exempel 3 — Creative Commons BY-NC-ND vid en betald konferens
Scenario. Får ett diagram licensierat under CC BY-NC-ND användas i bilder för en betald offentlig konferens som anordnas av en extern partner?
Visa svar
Svar: C. DigComp-kompetens 3.3 Upphovsrätt och licenser kräver att varje CC-klausul läses separat. BY = erkännande; NC = endast icke-kommersiell användning; ND = inga bearbetningar. En betald konferens är ett kommersiellt sammanhang oavsett om EU-partnern är ideell — kommersialitetstestet ser till evenemanget, inte licenstagaren — så NC bryts. ND förbjuder dessutom varje ändring, inklusive beskärning, omfärgning eller översättning av etiketter.

Varför varje distraktor faller:
A — "undantag för offentlig policy" är en påhittad kategori — diagram är skyddade uttryck för data även när de underliggande siffrorna är offentliga.
B — "alla CC-licenser tillåter obegränsad användning" förväxlar Creative Commons med allmän egendom (CC0); vanliga CC-licenser inför verkliga skyldigheter.
D — omfärgning kringgår inte ND, den utlöser det. Varje ändring är en bearbetning, även en färgförändring.

Fällmönster. Tre av de fyra felaktiga svaren bygger på att sökanden antar att "öppen" eller "offentlig" eller "mindre redigering" ursäktar att man inte följer licensen. Läs fyrbokstavskoden (BY / NC / ND / SA) bokstavligen, varje gång.

Dessa exempel är skrivna i exakt samma stil som vår övningsbank för uppsättning 1–4 — samma längd på stam, samma format med fyra alternativ, samma klassificering av fällor i förklaringarna. De är inte officiella EPSO-frågor.

Vanliga frågor

Hur många frågor i digitala färdigheter ingår i EPSO AD-5-provet?

Fyrtio frågor på 60 minuter, poängsatta från 0 till 40. Resultatet i digitala färdigheter går direkt in i din rangordning vid sidan av de övriga delarna för logiskt resonemang och EU-kunskap.

Räknas digitala färdigheter in i min rangordning?

Ja. Digitala färdigheter poängsätts fullt ut och bidrar till din slutliga rangordning — det är inte ett godkänt/underkänt-spärrmoment. Varje poäng räknas för din placering i förhållande till övriga sökande.

Vilket är det vanligaste misstaget?

Att förväxla metadata med telemetri, eller att behandla resultatet från ett AI-verktyg som auktoritativt utan att verifiera källan. Provet kräver gång på gång att du särskiljer kategorier av digital information och tillämpar mänsklig verifiering av maskingenererat innehåll.

Det snabbaste sättet att förbättra sig är att öva under realistiska, tidsatta förhållanden. Den första uppsättningen är gratis.